docker配置

已于 2023-08-11 23:27:47 修改
阅读量58 收藏
点赞数
文章标签: docker 容器 运维
于 2023-08-11 23:27:44 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_53232332/article/details/132241456
版权

docker配置复现漏洞


前期准备


docker
docker compose

安装 Docker 的依赖软件包:
sudo yum install -y yum-utils device-mapper-persistent-data lvm2


安装:


yum -y install docker-ce-18.03.1.ce-1.el7.centos
6.启动 Docker 服务:
sudo systemctl start docker
7.验证 Docker 是否成功安装:
docker --version

这里下载安装包
进行一下操作: wget https://download.docker.com/linux/centos/7/x86_64/stable/Packages/docker-ce-17.09.0.ce-1.el7.centos.x86_64.rpm


安装
yum -y install
http://mirror.centos.org/centos/7/extras/x86_64/Packages/container-selinux-2.107-1.el7_6.noarch.rpm


安装compose

docker compose
https://github.com/docker/compose/releases/tag/v2.18.1


选择一个下载
下载完后将软件上传至 Linux的【/usr/local/bin】目录下

然后重命名:

sudo mv docker-compose-linux-x86_64 docker-compose

将可执行权限应用于二进制文件:

sudo chmod +x /usr/local/bin/docker-compose

漏洞配置


CRLF漏洞又称为换行符注入漏洞

我们比较常见的两种类型,比如:
http://www.baidu.com --> https://www.baidu.com
baidu.com – > https://www.baidu.com

开启环境

[root@localhost ~]# docker compose up -d

此时会运行docker里面的镜像。

修改文件:
在nginx配置文件中有这样一个配置:

location / {
root html;
return 302 https://$host$uri;
index index.html index.htm;
}

在虚拟机里面运行一下,是可以实现302跳转的

那么我们在后面添加一些内容

成功换行到下面。

会产生什么问题呢?首先显而易见增加了我们的头部长度,然后,如果我们再添加一些内容,如js。
比如:<img src=‘1’ οnerrοr=‘alert(1)’>
如果可以成功执行,那么我们似乎就可以实现内容的抓取。
然后抓包看一下

这样似乎看不出很大的问题。
我们再换一种写法

这里就可以实现js的执行

另外一种,是使用别名造成的

#情况1: location /files{
alias /home/; }
#情况2: location /files/{
alias /home; }

一般我们访问文件内容是:192.168.235.10:8081/files/


但如果我们使用另外一种:192.168.235.10:8081/files…/

实现的效果


实现了路径穿越,从files目录下穿越到根目录下。
这里面的一些敏感信息将会泄漏。

为书狂
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
docker配置hadoop
09-28
001
使用Docker 配置 LNMP 环境
06-19
使用Docker 配置 LNMP 环境 使用compose一键部署 快速使用 本地安装 git Docker docker-compose 2.0.0+ clone 项目 git clone https://github.com/xiaoyu98628/dnmp.git # 或者 git clone ...
docker配置文件
Ternence_zq的博客
08-10 3561
文件是 Docker 配置文件,用于配置 Docker 守护进程的行为和参数。文件允许用户自定义 Docker 守护进程的行为和配置,以适应特定的需求和环境。可以配置 Docker 守护进程的安全相关设置,如是否启用实验性功能、默认的容器运行时等。可以配置 Docker 守护进程的网络行为,如默认的网络桥接方式、DNS 解析器等。可以配置 Docker 守护进程的日志行为,包括日志的输出位置、格式、级别等。可以配置 Docker 守护进程的资源限制,如 CPU 和内存的限制。
Docker配置nginx
qq_45031509的博客
11-26 1万+
我们在使用容器的过程中需,有时候需要对容器中的文件进行修改管理,如果不做文件映射的化,我们使用docker exec -it 容器ID/容器名 /bin/bash 才能进入nginx中的文件里面如图。架设在客户机与目标主机之间,只用于代理内部网络对Internet的连接请求,客户机必须指定代理服务器,并将原本要直接发送到web服务器上的http请求发送到代理服务器中。A想要组C的房子,但是A并不认识C所以租不到,但是B认识C,A找B帮忙租到了C的房子。客户端代理服务器服务器。
Docker配置镜像源
weixin_49244483的博客
10-07 1万+
docker配置加速镜像源
docker配置大全
运维@小兵的博客
05-09 7290
配置文件/etc/docker/daemon.json 使用json格式 完整示例 { "graph":"/deploy/docker", "registry-mirrors": ["https://8auvmfwy.mirror.aliyuncs.com"], "insecure-registries": ["192.168.1.2","192.168.1.3:5000"], "live-restore": true, "storage-driver":"overl
docker配置国内镜像源
热门推荐
悟以往之不谏,知来者之可追
06-06 3万+
刚开始学习docker,发现下载镜像非常的慢。如果不经过,docker的镜像下载都来源于国外,因此需要配置国内的镜像源。Docker中国区官方镜像。
docker 配置私有仓库
AntHub的博客
08-20 2624
docker 配置私有仓库
Docker配置国内镜像源
CSDN_ZKE的博客
05-23 3290
在。
docker配置firewall防火墙
qyq88888的专栏
07-07 2266
今天出现了一个奇怪的现象,centos服务器上的防火墙(firewall)没有开放8103端口,但是依然可以访问,1、Dokcer禁用。
Docker配置文件位置
m0_67401606的博客
08-14 4250
可以看到systemd启动的配置文件是由环境变量获得的。而环境变量是在/etc/sysconfig/docker,/etc/sysconfig/docker-storage,/etc/sysconfig/docker-network内,可以依次查看。是一个开源的应用容器引擎,让开发者可以打包他们的应用以及依赖包到一个可移植的容器中,然后发布到任何流行的Linux机器上,也可以实现虚拟化。容器是完全使用沙箱机制,相互之间不会有任何接口。所以要想知道docker的文件位置,我们可以查看systemd的配置,..
Docker 配置国内镜像源加速
RedStone618的博客
01-12 5429
【代码】Docker 配置国内镜像源加速。
docker 配置 mysql
06-17
Docker配置MySQL的优势 轻量级与可移植性:Docker容器技术使得MySQL数据库的部署变得轻量级和可移植。无论是开发环境还是生产环境,都可以快速搭建起MySQL服务,且易于在不同机器间迁移。 版本控制:通过Docker,...
docker配置.docx
最新发布
07-16
以下是详细的Docker配置说明: 一、Docker环境配置 Docker简介: Docker是一个开源平台,用于开发、部署和运行应用程序。它通过将应用程序及其依赖项打包到容器中,实现跨平台、跨服务器的一致运行环境。Docker使用...
docker配置使用说明
06-25
Docker配置与使用指南 目录: 1. 简介 2. 安装Docker 3. 基本命令 4. 镜像管理 5. 容器管理 6. 数据卷管理 7. 网络管理 8. Dockerfile编写 9. 示例代码 10. 简介 Docker是一个开源的应用容器引擎,可以让开发者将...
Docker Push Docker Hub
w13511069150的博客
07-11 475
首先可以参考 Docker | 将自己的docker镜像推送到docker hub[图文详情]_如何将自己的docker镜像上传到dockerhub上-CSDN博客 将自己的镜像打标签 和 镜像推送到 docker hub上的图文注意一下1.打标签之前 docker tag paddleocr_fast_api:1.0 hmgx/wlx:3.02.打标签之后3.开始推送docker push hmgx/wlx:3.0 4.推送完成就可以在 docker hub上查看到了。
docker将Java、vue、nginx打进镜像(涉及容器打成镜像)
qq_37752382的博客
07-15 477
按照上文拉取centos7,然后将需要的东西直接打进脚本,这样最简单,但是在拉取过程中,初始镜像contos7安装nginx需要安装一些工具包,拉取的时候报错了,原因还是在镜像源上,并且还想在上面装一些工具,另外创建容器不应该在里面做很多初始化的东西,每次更新业务包就行,4)准备文件完成后执行下面的就行(如果配置文件不对,比如nginx的配置等先进入镜像手动调整好,没问题了,再删除掉容器和镜像重新制作镜像即可)本文不讲安装docker,安装好安装,镜像源稍微麻烦点。1)生成镜像并创建容器。
docker基础知识以及windows上的docker desktop 安装
weixin_45747396的博客
07-11 1061
我也不清楚啥意思,只管在cmd中下载了一个镜像,一直卡在那里,回去睡觉了,放在那里过了一夜之后,镜像没下载下来,但是docker可以正常运行了。需要拉下镜像— 将镜像文件从docker下载到本地----修改文件----创建新的docker镜像-----构建新的镜像----运行新镜像。从Registry下拉镜像,使用docker run来“解压缩”镜像,可获得一个可以运行的独立的环境和应用程序,即为容器。选一个基础操作系统和语言后,将对应的文件系统、依赖库、配置等打包为一个类似压缩包的文件,就是基础镜像。
Docker基本管理
Decp_的博客
07-14 664
是一个开源的应用容器引擎,基于go语言开发并遵循了apache2.0协议开源是在Linux容器里运行应用的开源工具是一种轻量级的“虚拟机”Docker的容器技术可以在一台主机上轻松为任何应用创建一个轻量级的、可移植的、自给自足的容器。
docker 配置tomcat
05-29
以下是利用Docker配置Tomcat的步骤: 1.使用docker-cli快速创建tomcat容器,可以参考以下命令:^ ```shell docker run -d --name my_web --restart always -p 7090:8080 -v /data/tomcat/data:/usr/local/tomcat/...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值